解读内部控资料制评价(PDF 82页)

合集下载

某公司内部控制及其测试与评价(ppt 48页)

第一节内部控制概述
（三）内部控制即便设计完善，也可能因执行人员的粗心大意、精力分散、判断失误以及对指令的误解而失效。
（四）内部控制可能因有关人员相互勾结、内外串通而失效。
第一节内部控制概述
2. 业绩评价业绩评价主要包括被审计单位分析评价实际业
绩与预算（或预测、前期业绩）的差异，综合分析财务数据与经营数据的内在关系，将内部数据与外部信息来源相比较，评价职能部门、分支机构或项目活动的业绩（如银行客户信贷经理复核各分行、地区和各种贷款类型的审批和收回），以及对发现的异常差异或关系采取必要的调查与纠正措施。
第一节内部控制概述
二、内部控制的内涵
《中国注册会计师审计准则第1211号— —了解被审计单位及其环境并评估重大错报风险》将内部控制定义为“内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。”
第一节内部控制概述
信息技术应用控制是指主要在业务流程层面运行的人工或自动化程序，与用于生成、记录、处理、报告交易或其他财务数据的程序相关，通常包括检查数据计算的准确性，审核账户和试算平衡表，设置对输入数据和数字序号的自动检查，以及对例外报告进行人工干预。
4. 实物控制实物控制主要包括对资产和记录采取适当的安全保护
第一节内部控制概述
（二）“内部控制”阶段
20世纪40年代到70年代初，在内部牵制思想的基础上产生了内部控制制度的概念。
在这个阶段中，内部控制制度的范围已超出了直接与会计和财务部门功能有关的内容范畴，具体包括会计控制和管理控制两大部分。其中会计控制是指与财产安全和财产记录可靠性有直接联系的方法和程序，如授权批准控制、不相容职务控制、财产接触控制和内部审计等；管理控制是指与提高经营效率和贯彻管理方针有关的方法和程序，如统计分析、动态研究、业绩报告、雇员培训计划和质量控制等。

第12章内部控制评价《企业内部控制》PPT课件

6/23/2021
10
内部控制核心层与外围层关系
公司治理 -合法合规 -利益均衡
企业文化核心价值观
组织凝聚力
内部控制
-资产安全 -信息可靠 -有效经营 -战略实施等
信息系统技术支持标准化等
6/23/2021
11
内部控制评价的原则
企业对内部控制评价至少遵循以下原则：全面性原则、重要性原则和客观性原则
员工素质与能力评价：技能及满足业务需要，业务整合能力，企业内部沟通等
6/23/2021
17
调查内部控制、明确关键控制点
（1）调查了解是否对不相容职务进行了分离，如经济业务的处理是否进行了合理分工；资产的记录与资产的保管是否进行了合理分工；内部审计部门是否具有相对独立性
（2）调查企业是否采取了标准化处理程序控制方式，经办人员是否按照科学的程序办事，有无职责不清，不按规定程序办事的现象
（3）调查了解企业财会部门是否按照标准化处理程序的要求，每一个工作人员是否有合理的分工；对重要凭证是否规定了整理、归档、调运、销毁等要求和手续。调查了解是否建立了严格的经济业务的复查核对制度，以防止发生差错和舞弊
6/23/2021
18
（1）以内部控制目标为起点的控制评价
• 内部控制目标
• 关键内部控制
12
主因素层授权监督
制度与作业对子公司控制
内部控制评价指标体系
子因素层是否有完整的授权体系
财务的独立性监事会对内控的作用内部审计独立性与效率审计委员会风险预警制度有效性健全性有效性
人员控制
说明董事会对经理层授权合理性经理层向部门授权合理性部门之间的权力与责任配置财务总监由谁委派，由谁管理是否定期对内部控制效率评价独立性，经费来源独立性，效率测评效率评价考核公司风险预警制度实施情况规章制度的设计程序及制度健全性财务报告内部控制有效性业务流程内部控制有效性子公司关键岗位人员(董事长等)任免考核

内部控制及其测试与评价(ppt 117页)

12
第八章内部控制及其测试与评价
如下表：
13
內部控制是希望透过良好的控制程序达成五大控制目的，两者的关系：
14
❖ 第九条单位应当对销售与收款业务建立严格的授
权批准制度，明确审批人员对销售与收款业务的授权批准方式、权限、程序、责任和相关控制措施，规定经办人的职责范围和工作要求。
第十条审批人应当根据销售与收款授权批准
转下页
2
续
第八章内部控制及其测试与评价
3
4
第八章内部控制及其测试与评价
第二部分知识点讲解
第一节内部控制的目标与要素
◆8.1.1内部控制定义与内部控制目标
现代审计的重要特征是：注册会计师在进行审计时，首先要研究与评价被审计单位的内部控制制度基础上进行抽样审计。
中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险
16
❖ 第三章请购与审批控制第十二条单位应当建立采购申请制度，依据购置物品或
控制为内部会计控制和管理控制 ❖ 1988年 AICPA审计准则公报第55号，扩大内部控制观念：包括控
制环境、会计制度、控制程序等 ❖ 1992年 COSO委员会成立，成员包括AICPA和FEI，对内部控制作
更广泛的定义，认为内部控制之目标包括达成1.营运效果和效率、2.可靠的财务报导、3.遵循法令之规定等三项目标，并定义了组成内部控制的五要素（COSO报告）
10
第八章内部控制及其测试与评价
（二）内部控制的目标[四个保证] （1）保证业务活动按照适当的授权进行。[授权] （2）保证所有交易和事项以正确的金额，在恰当的会计期间及时记录于适当的帐户，使会计报表的编制符合会计准则的相关要求。[核算]

内部控制及其测试评价(doc 9页)

内部控制及其测试与评价(虽然内控越来越重要，但一般在后面的章节考实务，内控理论反而越来越不重要了)一、内部控制的目标1、保证业务活动按照适当的授权进行2、保证所有交易和事项以正确的金额在恰当的会计期间记录于适当的帐户，使会计报表的编制符合会计准则的相关要求3、保证对资产和记录的接触、处理均经过适当的授权4、保证帐面资产与实存资产定期核对相符二、有关内部控制的一般考虑1.管理当局的责任。

2.合理的保证。

3.固有的限制。

（1）内部控制的设计和运行受制于成本与效益原则。

（2）内部控制一般仅针对常规业务活动而设计。

（3）即使是设计完整的内部控制，也可能因执行人员的粗心大意、精力分散、判断失误以及对指令的误解而失效。

（4）内部控制可能因有关人员相互勾结、内外串通而失效。

（5）内部控制可能因执行人员滥用职权或屈从于外部压力而失效。

（6）内部控制可能因经营环境、业务性质的改变而削弱或失效。

三、内部控制与审计的关系1.注册会计师在执行会计报表审计业务时，不论被审计单位规模大小，都应当对相关的内部控制进行充分的了解。

2.注册会计师应根据其对被审计单位内部控制的了解，确定是否进行控制测试以及将要执行的控制测试的性质、时间和范围。

3.对被审计单位内部控制的了解和控制测试，并非会计报表审计工作的全部内容。

四、内部控制要素(简单了解)（一）控制环境：所谓控制环境，是对企业控制的建立和实施有重大影响的因素的统称。

1.经营管理的观念、方式和风格：管理当局在建立一个有利的控制环境中起着关键性的作用。

2.组织结构：组织结构是指公司计划、协调和控制经营活动的整体框架。

3.董事会：董事会对一个公司负有重要的受托管理责任。

4.授权和分配责任的方法5.管理控制方法6.内部审计7.人事政策和实务8.外部影响（二）会计系统：指公司为了汇总、分析、分类、记录、报告公司交易，并保持对相关资产与负债的受托责任而建立的方法和记录。

一个有效的会计系统应能做到以下几点：（1）确认并记录所有真实的交易；（2）及时且充分详细地描述交易，以便在会计报表上对交易作适当的分类；（3）计量交易的价值，以便在会计报表上记录其适当的货币价值；（4）确定交易发生的期间，以便将交易记录在适当的会计期间；（5）在会计报表中适当地表达交易和披露相关事项。

内部控制及其评价PPT课件

以确保各种交易和事项得以全面、完整、准确地记录。 • 对凭证的安全性、记录的完整性进行控制。例如： • (1)凭证经签名或盖章； • (2)凭证预先编号； • (3)作废凭证妥善保管； • (4)及时编制有关凭证； • (5)及时、完整地记录帐户； • (6)定期核对。
25
4．资产接触与记录使用 • 主要是指被审计单位对接触、使用资产和记录，
–是指为保护财产物资的安全完整、保证会计信息的正确真实以及财务活动的合法有效而制定和实施的有关会计业务及相关业务的政策与
1．财产物资控制 2．会计资料控制 3．经营决策控制 4．经济效益控制
（四）内部控制按控制方式分类
1．预防性控制 2．察觉性控制
16
三、内部控制要素
恰当的会计期间及时记录于适当的账户，使会计报表的编制符合会计准则的相关要求。
3．保证对资产和记录的接触、处理均经过适当的授权。
4．保证账面资产与实存资产定期核对相符。
11
第二节内部控制的内容与形式
12
一、内部控制的内容
• （一）组织结构 • （二）岗位责任 • （三）业务流程 • （四）处理手续 • （五）业务记录 • （六）检查标准 • （七）人员素质 • （八）内部审计
9
• 被审计单位管理当局建立健全内部控制，主要是为了实现下列四大管理目标：
（1）保证业务活动的有效进行（2）保护资产的安全与完整（3）防止、发现、纠正错误与舞弊（4）保证会计资料的真实、合法、完整。
10
• 与会计系统有关的内部控制，其设计和运行一般应当能够实现以下目标：
1．保证业务活动按照适当的授权进行。 2．保证所有交易和事项以正确的金额，在
6
二、内部控制的概念与目标

5企业内部控制评价指引及解读.doc

附件2：企业内部控制评价指引第一章总则第一条为了促进企业全面评价内部控制的设计与运行情况，规范内部控制评价程序和评价报告，揭示和防范风险，根据有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条本指引所称内部控制评价，是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。

第三条企业实施内部控制评价至少应当遵循下列原则：（一）全面性原则。

评价工作应当包括内部控制的设计与运行，涵盖企业及其所属单位的各种业务和事项。

（二）重要性原则。

评价工作应当在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域。

（三）客观性原则。

评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。

第四条企业应当根据本评价指引，结合内部控制设计与运行的实际情况，制定具体的内部控制评价办法，规定评价的原则、内容、程序、方法和报告形式等，明确相关机构或岗位的职责权限，落实责任制，按照规定的办法、程序和要求，有序开展内部控制评价工作。

企业董事会应当对内部控制评价报告的真实性负责。

第二章内部控制评价的内容第五条企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，确定内部控制评价的具体内容，对内部控制设计与运行情况进行全面评价。

第六条企业组织开展内部环境评价，应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据，结合本企业的内部控制制度，对内部环境的设计及实际运行情况进行认定和评价。

第七条企业组织开展风险评估机制评价，应当以《企业内部控制基本规范》有关风险评估的要求，以及各项应用指引中所列主要风险为依据，结合本企业的内部控制制度，对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。

第八条企业组织开展控制活动评价，应当以《企业内部控制基本规范》和各项应用指引中的控制措施为依据，结合本企业的内部控制制度，对相关控制措施的设计和运行情况进行认定和评价。

企业内部控制规范与评价PPT课件

企业内部控制规范与评价
提纲
内部 1 控制
规范
为什么要做内部控制管理内部控制管理应该管什么内部控制管理应该怎么管
内部 2 控制
评价
为什么要做内部控制评价内部控制评价应该评什么内部控制管理应该怎么评
为什么要做内部控制管理
内部控制古已有之
在内部控制、预算和审计程序等方面，周代在古代世界是无与伦比的。
企业内部控制规范——执行内容
风险评估
目标设定、风险识别、风险分析、风险应对
企业层面控制
组织机构、岗位职责、权限指引、监督机制
业务层面控制
业务流程及控制矩阵（包括预算、收支、采购、工程、资产、合同）
企业内部控制规范——风险评估
• 风险评估的一般程序（技术思路）
▪ 潜在事项，不确定性因素有哪些
▪ 风险规避 ▪ 风险降低 ▪ 风险分担 ▪ 风险承受
财政部等五部委于2008年6月发布的《企业内部控制基本规范》对上市公司和大中型企业的内部控制提出了更高的要求。
2008年 6月28日
财政部会同证监会、审计署、
银监会、保监会，于2008年6 月 28 日正式发布《企业内部控制基本规范》
2008年6月 12日发布
2010年4月 26日发布正
内部监督
内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。内部监督分为日常监督和专项监督。
控制活动不相容职务相互分离控制授权审批控制会计系统控制财产保护控制预算控制运营分析控制绩效考评控制
全面性
重要性
企业应当单独设置内部控制职能部门或者确定内部控制牵头部门，负责组织协调内部控制工作。同时，应当充分发挥财会、内部审计、纪检监察、采购、基建、资产管理、销售、生产等部门或岗位在内部控制中的作用。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

中银保险有限公司--内部控制评价介绍(交流）德勤华永会计师事务所有限公司北京分所 2011年4月15日培训目的Ø 了解监管机构对内部控制的要求 Ø 了解内部控制评价的步骤 Ø 了解内部控制评价的方法2© 2011德勤华永会计师事务所有限公司目录1 监管机构对内部控制的要求 2 内部控制评价的步骤 3 内部控制评价的方法 4 沟通与问答3© 2011德勤华永会计师事务所有限公司内部控制基本规范及配套指引财政部、证监会、审计署、银监会、保监会五部委联合发布的《内控基本规范》及配套指引构成了国内关于内控建设、评价和审计的技术框架。

2008年6月28日，财政部、证监会、审计署、银监会、保监会五部委联合发布企业内部控制基本规范2010年4月15日，财政部、证监会、审计署、银监会、保监会五部委联合发布18 项内部控制应用指引、内部控制评价指引和内部控制审计指引4企业内部控制应用指引企业内部控制评价指引适用于企业、监管机构、咨询方、鉴证机构企业内部控制审计指引适用于审计师© 2011德勤华永会计师事务所有限公司内部控制基本规范及配套指引（续）内控基本规范明确：内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

内部控制的目的： • 合理保证企业经营管理合法合规 • 资产安全 • 财务报告及相关信息真实完整 • 提高经营效率和效果 • 促进企业实现发展战略5© 2011德勤华永会计师事务所有限公司内部控制基本规范及配套指引（续）18个内部控制应用指引：内部环境类（5个）• 组织架构 • 发展战略 • 人力资源 • 企业文化 • 社会责任控制活动类（9个）• 资金活动 • 采购业务 • 资产管理 • 销售业务 • 研究与开发 • 工程项目 • 担保业务 • 业务外包 • 财务报告控制手段类（4个）• 全面预算 • 合同管理 • 内部信息传递 • 信息系统6© 2011德勤华永会计师事务所有限公司保险公司内部控制基本准则保监会《保险公司内部控制基本准则》对内部控制作了新的解读。

内部控制前台后台基础划分三个业务层次把握四个内控重点对直接面对市场和客户的营销及交易行为的控制活动。

以市场和客户为导向，以业务品质和效益为中心。

对业务处理和后援支持等运营行为的控制活动。

以效率和风险控制为中心，集中化、专业化对决策支持和资源保障等管理行为的控制活动。

既是内控的基础，也是内控的对象，制度化、规范化销售控制运营控制基础管理控制资金运用控制资金运用是保险公司经营活动中相对独立的部分，是内部控制的重点领域，以安全性、收益性、流动性为中心，要求集中、统一、专业、规范。

保险公司内控活动前台控制后台控制基础控制资金运用控制销售控制•销售人员和机构管理 •销售过程和品质管理 •佣金手续费管理 •…………运营控制•承保管理 •理赔管理 •保全管理 •收付费管理 •再保险管理 •业务单证管理 •会计处理 •客户服务电话中心管理 •反洗钱 •………..基础控制•战略规划 •人力资源管理 •计划财务 •精算法律 •信息系统管理 •行政管理 •分支机构管理 •风险管理 •………….资金运用控制•资产战略配置 •资产负债管理 •投资决策 •交易行为 •资金存管 •…………….8© 2011德勤华永会计师事务所有限公司保险公司内部控制基本准则（续）控制组织体系分为四部分公司治理层面•董事会对公司内部控制负最终责任 •监事会对董事会、管理层履行内部控制职责进行监督 •管理层根据董事会的决定，组织领导内部控制体系的建立健全与日常运行职能管理层面•内控管理职能部门负责对保险公司内部控制的事前、事中的统筹规划，组织推动、实时监控和定期排查保险公司内部控制组织体系包括四个部分•保险公司直接负责经营管理、承担内部控制直接责任的业务单位、部门和人员，对内控负首要责任 •应当参与制定并严格执行内部控制制度，按照规定的流程和方式进行操作 •对内控缺陷和风险问题，进行报告与整改•保险公司内部审计部门对内部控制履行事后检查监督职能 •保险公司应当建立内控问责制度，明确划分责任等级，规定具体的处理措施和程序执行层面监督问责层面9© 2011德勤华永会计师事务所有限公司目录1 监管机构对内部控制的要求 2 内部控制评价的步骤 3 内部控制评价的方法 4 沟通与问答10© 2011德勤华永会计师事务所有限公司内部控制体系建设的目标达到合规要求满足监管部门对内部控制的监管要求健全公司内控体系梳理所有重要的内控流程和关键控制点,协助管理层建立健全内部控制体系和自我评估的机制确保公司战略目标实现为公司战略目标的实现打下坚实的内部基础11© 2011德勤华永会计师事务所有限公司内部控制体系建设的总体方案通常情况下，公司内部控制体系的构建和完善需要以公司价值和风险为导向，以部门和岗位来推进与实施。

• 依据：内控体系要符合监管部门的规定和要求：包括财政部等五部委联发的《企业内部控制基本规范》和18个企业内部控制配套指引的具体要求设定，保监会颁发的《保险公司内部控制基本准则》等； • 要充分利用公司的现有成果，包括制度建设等； • 借鉴行业最佳实践经验和模式。

项目阶段计划阶段项目进度项目计划建立健全内控制度阶段内控自我检查监督和汇报阶段项目实施，质量监控董事会报告及披露阶段项目报告项目成员项目组成立与培训专职人员参与风险评估和控制梳理，对内控体系设计有效性评估专职人员参与运行有效性测试多层次培训和沟通项目内容• 确定项目管理机制并成立专门机构• 确定项目范围和时间表，建立项目计划• 根据公司要求开展前期培训• 梳理流程现状，辨识记录现有风险和内部控制；• 形成风险控制矩阵(RCM)；• 评估重要业务流程的风险，识别、记录内控设计缺陷，并制定整改方案• 制定内控自我评估和内控检查监督计划• 执行内控缺陷的有效性测试，跟踪整改完成情况并进行更新测试追踪各项内控设计和执行缺陷的整改项、落实整改建议建立对内控框架进行持久性的监督，协助管理层完成《内部控制自我评估报告》和其他披露文件。

13© 2011德勤华永会计师事务所有限公司内部控制评价项目步骤第一步是关键项目阶段计划阶段建立健全内控制度阶段主要步骤• 管理层委任项目领导及项目小组/召开项目启动会• 确定项目计划和范围• 组织培训阶段性成果14举例：• 制定项目计划（确定时间表和范围） • 分批/分对象地实施培训内控自我检查监督和汇报阶段董事会报告及披露阶段关键事项• 明确项目的背景、目标、范围、项目团队配置、总体时间进度安排。

• 以风险评估为基础，有侧重点地选择哪些下属部门/公司的、哪些业务环节需要进行内控建立健全的工作• 确定项目组的构成人员、成员权责并制定项目日常管理方法和沟通机制，如日常的工作周报、项目的阶段性汇报等。

• 制定分批/分对象培训计划，增进全员意识。

德勤根据管理层需求制作培训材料；分批/分对象地实施培训。

项目范围界定底稿基于财务报表数据，结合定量定性分析，确定测试重点流程及控制点。

15© 2011德勤华永会计师事务所有限公司内部控制评价项目步骤（续）第二步是核心项目阶段计划阶段建立健全内控制度阶段主要步骤• 通过访谈梳理流程现状，辨识记录现有风险和内部控制；• 设计风险控制矩阵，并记录各业务流程中发现的内部控制设计缺陷，汇总并提出整改方案• 根据整改方案纠正内控设计缺陷，完善内部控制制度阶段性成果16举例：• 风险控制矩阵 • 内控缺陷汇总表及整改建议内控自我检查监督和汇报阶段董事会报告及披露阶段关键事项• 根据最佳实践和监管机构要求，设计风险控制矩阵，并以此作为起点，建立适合公司的内部控制制度• 对在建立健全内控过程中发现的控制缺陷提出内控设计整改方案和时间表是非常关键的，这并非只是为了符合监管要求，而是为公司规范运作和长远发展打下更好的基础。

17© 2011德勤华永会计师事务所有限公司内部控制评价项目步骤（续）第三步是保障项目阶段计划阶段建立健全内控制度阶段主要步骤• 开展第一轮执行有效性测试，分析内控执行缺陷，提出改进建议• 相关部门进行缺陷整改阶段性成果举例：• 设计开展内控自我评价和抽样评审的标准和工具，包括：抽样测试的程序、方法和具体工作底稿• 执行有效性缺陷报告和相应的整改方案建议18内控自我检查监督和汇报阶段董事会报告及披露阶段关键事项• 设计开展内控自我评价和抽样评审的标准和工具，包括：抽样测试的程序、方法和具体工作底稿，执行控制有效性测试。

19© 2011德勤华永会计师事务所有限公司内部控制评价项目步骤（续）第四步是体系推进的必然要求项目阶段计划阶段建立健全内控制度阶段主要步骤• 董事会/审计委员会审核《内部控制检查监督工作报告》；并以此为基础制作《内部控制自我评估报告》形成董事会决议• 披露《内部控制自我评估报告》以及会计师事务所对该报告出具的核实评价意见阶段性成果举例：• 拟定《内部控制自我评估报告》或者其他的披露文件内控自我检查监督和汇报阶段董事会报告及披露阶段关键事项• 董事会是公司内控制度之完整合理、实施有效之责任主体• 董事会应当根据监管机构将要出台的董事会议事规则以及其它相关法规的要求，采取适当的步骤和取得充分的资料，来支持其对公司内控有效性的年度决议。